Bring-Your-Own-Key(BYOK) 환경을 고객 관리형 키로 마이그레이션
이전 암호화 키 관리(BYOK) 기능을 사용하는 고객의 경우 새 고객 관리형 키를 사용하도록 BYOK 지원 환경의 암호화를 변경할 수 있습니다. 기존의 비 BYOK 지원 환경을 추가하여 새 고객 관리형 키를 사용할 수도 있습니다.
- BYOK가 지원되지 않는 환경 추가 – 이는 자체 키로 암호화하지 않은 환경입니다.
- BYOK 지원 환경 마이그레이션 - 자체 키로 암호화한 환경입니다.
참고
BYOK 테넌트의 환경은 고객 관리형 키로 마이그레이션하지 않는 한 다음 서비스에서 잠깁니다.
- IP 방화벽에서 감사
- Synapse 작업 영역 및 Power BI의 데이터 감사
- Dataverse 검색을 사용하는 Copilot 검색 색인
- AI Builder
- Dataverse 검색 색인
- 탄성 테이블
- Power BI Embedded - 애플리케이션과 고객의 Power BI 보고서 및 대시보드
- 캔버스 앱
- Power Automate 흐름
중요
Microsoft에 문의할 필요 없이 즉시 고객 관리형 키로 마이그레이션할 수 있습니다. 도움이 필요한 경우 FastTrack 또는 계정 관리자에게 문의하거나 지원 티켓을 제출하세요.
마지막 BYOK 환경 마이그레이션이 완료되면 지원 티켓을 생성하고 Power Platform 관리 센터에서 BYOK 옵션을 제거하도록 Microsoft에 요청하세요. 또한 Microsoft는 최종 BYOK 환경이 마이그레이션된 날짜로부터 28일 후에 남은 모든 환경에서 SQL 서비스 제한을 제거하고 테넌트에서 BYOK 키 자격 증명 모음을 삭제합니다.
환경이 고객 관리형 키로 마이그레이션되면 감사 로그는 자동으로 Azure CosmosDB로 이동되고 업로드 파일 및 이미지는 파일 저장소로 이동되고 고객 관리형 키로 자동으로 암호화됩니다. 마이그레이션된 환경은 BYOK 키로 다시 암호화할 수 없습니다. 또한 환경은 최소 7일 동안 Microsoft 관리형 키로 되돌릴 수 없습니다.
BYOK 지원 환경이 이 키 관리 기능으로 마이그레이션되면 Microsoft 키 자격 증명 모음의 BYOK 키가 최소 28일 동안 유지되므로 환경 복원 지원이 제공됩니다.
BYOK를 고객 관리형 키로 업그레이드하면 별도의 환경에 서로 다르거나 여러 개의 암호화 키를 사용하고 자체 키 자격 증명 모음에서 암호화 키를 더 잘 관리할 수 있을 뿐만 아니라 비SQL 스토리지를 사용하는 다른 모든 Power Platform 서비스에 대해 환경이 열립니다. 예를 들어 Customer Insights 및 Analytics, 더 큰 파일 업로드 크기, 감사 보존 기능을 갖춘 보다 비용 효과적인 감사 저장소, 탄력적 테이블 서비스, Dataverse 검색 및 장기 보존을 사용할 수 있습니다.
BYOK 환경에서 감사 및 검색을 활성화하고 파일을 업로드하고 데이터 레이크를 만든 경우 이러한 모든 스토리지가 자동으로 생성되고 고객 관리형 암호화 키로 암호화됩니다.
마찬가지로 이러한 감사 또는 검색 기능을 활성화하지 않고 이 기능으로 환경을 암호화한 후 활성화한 경우 이러한 모든 스토리지가 자동으로 생성되고 암호화 키로 암호화됩니다.
- 새 암호화 키 및 새 엔터프라이즈 정책을 생성하거나 기존 키 및 엔터프라이즈 정책을 사용합니다. 추가 정보: 암호화 키 생성 및 액세스 권한 부여 및 엔터프라이즈 정책 만들기.
- 비 BYOK 또는 BYOK 환경을 관리형 환경으로 활성화합니다. 추가 정보: 관리형 환경 활성화.
- 비 BYOK 또는 BYOK 환경을 데이터 암호화를 위한 엔터프라이즈 정책에 추가: 추가 정보: 데이터 암호화를 위한 엔터프라이즈 정책에 환경 추가.
노트
BYOK 환경을 마이그레이션할 때 다운타임이 없습니다.
BYOK 환경이 고객 관리형 키로 마이그레이션되면 환경이 정책이 있는 환경 목록에 표시되고 Environment Settings\Environment encryption 페이지에서 CustomerViaMicrosoft에 의해 관리된다는 것을 보여줍니다.